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Beschreibung 

Einraumung eines Zugriffs auf ein computerbasiertes Objekt 

5 Die vorliegende Erfindung betrifft ein Verfahren zur Einrau- 
mung eines Zugriffs auf ein computerbasiertes Objekt und ein 
Steuerungsprogramm zur Durchfuhrung des Verf ahrens . 

Durch unberechtigte Benutzung von Computerprogrammen entste- 
10 hen weltweit immense Schaden. Urn diesem entgegenzuwirken, 

werden Losungen zum Schutz von Computerprogrammen vor unbe- 
rechtigter Benutzung entwickelt. 

Eine Ubermittlung verschliisselter Inf ormationen zur Aktivie- 
15 rung eines Computerprogramms dient einer Verhinderung von 

nicht autorisierten Vervielf altigungen des Computerprogramms. 
Entsprechende Verfahren dienen beispielsweise aufcerdem als 
technische Voraussetzung, urn Computerprogramme als Produkte 
uber E-Conunerce zu vertreiben. Bei bisher bekannten Verfahren 
20 zur Aktivierung von Computerprogrammen werden Computerpro- 
gramme anhand jeweils eines Registrierungsschlussels freige- 
schaltet. Fur eine Freischaltung eines Computerprogramms wird 
der Registrierungsschlussel, der einer Computerprogrammlizenz 
fest zugeordnet ist, manuell eingegeben bzw. von einem Daten- 
25 trager eingespielt . Insbesondere bei einer Vielzahl von auf 
unterschiedlichen Computer n ins tall ier ten Computerprogrammen 
resultiert hieraus ein hoher Addministrationsauf wand, der mit 
personal intensiven Bedien- und Wartungsarbeiten verbunden 
ist . 

30 

Aus EP 1 191 419 A2 ist Verfahren bekannt, bei dem vorgebbare 
Funktionen eines Computerprogramms fur eine wahlbare Nut- 
zungsdauer durch Modifikation eines Registrierungsschlussel- 
paares f reigeschaltet werden konnen. Das Registrierungs- 
35 schliisselpaares weist zumindest eine gegeniiber Benutzer- 

zugriffen gesperrten Teilinf ormation auf. Die f reizuschalten- 
den Funktionen mussen nicht notwendigerweise bereits bei ei- 
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ner Erstinstallation des Computerprogramms fur eine Frei- 
schaltung zur Verfiigung gestanden haben, sondern konnen auch 
nachtraglich hinzugewahlt werden. Zur Freischaltung ist kein 
Einsatz von Bedien- und Wartungspersonal am Ort des Computers 
5 erf orderlich, auf der das jeweilige Computerprogramm instal- 
liert ist. 

Bestandteile des Regis trierungsschlusselpaares entsprechend 
dem in EP 1 191 419 A2 beschriebenen Verfahren sind Applika- 

10 tionsinf ormationen und ein Applikationswert. Die Applikati- 
onsinf ormationen werden an einem ersten Computer eingegeben, 
auf der das zu registrierende Computerprogramm installiert 
ist, bzw. durch den ersten Computer generiert . Der Applikati- 
onswert wird in einem zweiten Computer mittels Codierung aus 

15 den Applikationsinf ormationen berechnet . 

Bei einer Registrierung eines Computerprogramms oder einer 
Anderung der Registrierung werden erste Applikationsinf orma- 
tionen mit zumindest einer gegenuber Benutzer zugrif f en ge- 

20 sperrten Teilinf ormation an den zweiten Computer ubermittelt. 
Im zweiten Computer wird aus den ersten Applikationsinf orma- 
tionen ein Applikationswert berechnet, der nachfolgend an den 
ersten Computer ubermittelt wird- Mittels Decodierung werden 
im ersten Computer aus dem Applikationswert zweite Applikati- 

25 onsinformationen ermittelt . Die ersten und die zweiten Appli- 
kationsinf ormationen werden bei einem Ausf iihrungsbeginn des 
Computerprogramms auf Ubereinstimmung iiberpruft. In Abhangig- 
keit der sich bei der Uberprufung ergebenden Abweichungen 
werden vorgebbare Funktionen des Computerprogramms freige- 

30 schaltet. 

Der vorliegenden Erfindung liegt die Aufgabe zugrunde ein 
Verfahren, das einen erhohten Schutz vor unberechtigter Be- 
nutzung von in einer Recheneinrichtung bereitgestellten Res- 
35 sourcen bietet, sowie eine zur automatisierten Durchf iihrung 
des Verfahrens geeignete Implementierung anzugeben. 
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Diese Aufgabe wird erf indungsgemafc durch ein Verfahren mit 
den in Anspruch 1 und ein Steuerungsprogramm mit den in An- 
spruch 10 angegebenen Merkmalen gelost. Vorteilhafte Ausges- 
taltungen der vorliegenden Erfindung sind in den abhangigen 
5 Anspruchen angegeben. 

Erf indungsgemaft result iert ein erh6hter Schutz vor unberech- 
tigter Benutzung von in einer Recheneinrichtung bereitge- 
stellten Ressourcen daraus, dafi als eine Vorausset zung zur 

10 Einraumung eines Zugriffs auf ein computerbasiertes Objekt 
eine Speicher karte mit einem Programmcodeprozessor und eine 
Lizenzinf ormation bereitgestellt werden. Auf der Speicherkar- 
te sind zumindest ein der Speicherkarte zugeordneter offent- 
licher und privater Schlussel sowie ein offentlicher Schlus- 

15 sel einer vertrauenswiirdigen Instanz abgespeichert . Die Li- 
zenzinf ormation umfaBt zumindest einen mittels des der Spei- 
cherkarte zugeordneten offentlichen Schlussels verschlussel- 
ten Lizenzcode und wird an einer den Zugriff auf das compu- 
terbasierte Objekt steuernden Recheneinrichtung bereitge- 

20 stellt. Der verschlusselte Lizenzcode und eine mittels des 
privaten Schlussels der vertrauenswiirdigen Instanz digital 
signierte Angabe einer von der Speicherkarte auszuf uhrenden 
Funktion zur Entschlusselung des Lizenzcodes werden an die 
Speicherkarte ubermittelt. Die digitale Signatur der Angabe 

25 der von der Speicherkarte auszuf uhrenden Funktion wird nach- 
folgend uberpriift. Bei positivem Uberpriif ungsergebnis wird 
die Funktion zur Entschlusselung des Lizenzcodes durch die 
Speicherkarte ausgefuhrt und ein entschliisselter Lizenzcode 
an die Recheneinrichtung ubermittelt. Der entschlusselte Li- 

30 zenzcode wird dann zumindest temporar zum Zugriff auf das 
computerbasierte Objekt bereitgestellt. 

Unter Recheneinrichtung sind beispielsweise ohne Beschrankung 
der Allgemeinheit dieses Begriffs PCs, Notebooks, Server, 
35 PDAs , Mobiltelef one, Geldautomaten, Steuerungsmodule in der 
Automatisierungs-, Fahrzeug-, Kommunikations- oder Medizin- 
technik zu verstehen - allgemein Einrichtungen, in denen Com- 
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puterprogramme ablaufen kOnnen. Des weiteren sind computerba- 
sierte Objekte beispielsweise ohne Beschrankung der Allge- 
meinheit dieses Begriffs Betriebssysteme, Steuerungs- oder 
Anwendungsprogramme , durch Betriebssysteme, Steuerungs- oder 
5 Anwendungsprogramme bereitgestellte Dienste f Leistungsmerkma- 
le, Funktionen oder Prozeduren, Zugrif f srechte auf Periphe- 
riegerate sowie auf einem Speichermedium befindliche Daten . 

Entsprechend einer vorteilhaf ten Weiterbildung der vorliegen- 
10 den Erfindung wird der offentliche Schliissel der vertrauens- 
wurdigen Instanz vor Manipulationen geschiitzt an der Rechen- 
einrichtung bereitgestellt . Aufterdem ist die Lizenzinformati- 
on mittels eines privaten Schltissels der vertrauenswurdigen 
Instanz digital signiert. Die digitale Signatur der Lizenzin- 
15 formation kann somit in der Recheneinrichtung anhand des 6f- 
fentlichen Schliissels der vertrauenswurdigen Instanz iiber- 
priift werden. Auf diese Weise kann eine vertrauenswiirdige und 
sichere Obermittlung der Lizenzinf ormation zur Recheneinrich- 
tung gewahrleistet werden. 

20 

Vorteilhaf terweise umfaftt die Lizenzinf ormation zusatzlich 
den der Speicherkarte zugeordneten offentlichen Schlussel. 
Des weiteren wird der entschliisselte Lizenzcode mittels des 
der Speicherkarte zugeordneten privaten Schltissels digital 

25 signiert. Die digitale Signatur des entschlusselten Lizenzco- 
des kann dann in der Recheneinrichtung anhand des der Spei- 
cherkarte zugeordneten offentlichen Schliissels uberpriaft wer- 
den. Dies bietet den Vorteil einer gesicherten Ubertragung 
des entschlusselten Lizenzcodes an die Recheneinrichtung, 

30 verbunden mit der Sicherstellung, daft der Lizenzcode tatsach- 
lich mit der zur Entschlusselung vorgesehenen Speicherkarte 
entschlusselt worden ist. 

Daruber hinaus kann die mittels des privaten Schliissels der 
35 vertrauenswurdigen Instanz digital signierte Angabe der von 

der Speicherkarte auszuf uhrenden Funktion zur Entschlusselung 
des Lizenzcodes in der Recheneinrichtung aus dem verschlus- 
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seltem Lizenzcode und einem Signatur-Ob jekt erzeugt werden. 
Das Signatur-Ob jekt umfaftt nur einen Signaturanteil eines von 
der vertrauenswurdigen Instanz signierten Funktionsauf ruf s 
zur Entschlusselung des Lizenzcodes . Diese Ausgestaltung bie- 
5 tet den Vorteil, daft verfugbare Secure-Messaging-Verfahren 
fur eine Obermittlung eines entsprechenden Funktionsauf ruf s 
verwendet werden kdnnen. Ferner kann die Lizenzinf ormation 
zusatzlich das Signatur-Ob j ekt umfassen, so daft eine gesi- 
cherte Bereitstellung des Signatur-Objektes gewahr leis tet 
10 werden kann. 



Entsprechend einer weiteren vorteilhaf ten Ausgestaltung der 
vorliegenden Erfindung werden der verschltisselte Lizenzcode 
und die mittels des privaten Schlussels der vertrauenswiirdi- 

15 gen Instanz digital signierte Angabe der von der Speicherkar- 
te auszuf uhrenden Funktion iiber eine gesicherte Kommunikati- 
onsverbindung von der Recheneinrichtung uber eine Leseein- 
richtung an die Speicherkarte libermittelt . Hierdurch werden 
Manipulationsm6glichkeiten zur unberechtigten Erlangung des 

20 Zugriffs auf das computerbasierte Ob jekt weiter einge- 
schrankt . 



Vorteilhaf terweise wird die digitale Signatur der Angabe der 
von der Speicherkarte auszuf uhrenden Funktion anhand des 6f- 
25 fentlichen Schlussels der vertrauenswiirdigen Instanz uber- 
priift. Dies dient einer Verhinderung einer unberechtigten 
Entschlusselung des Lizenzcodes. 

Gemaft einer weiteren Ausgestaltung der vorliegenden Erfindung 
30 wird in der Recheneinrichtung eine Zufallszahl erzeugt und 
diese an die Speicherkarte ubermittelt . Der entschlusselte 
Lizenzcode wird dann mittels des der Speicherkarte zugeordne- 
ten privaten Schlussels und der Zufallszahl digital signiert. 
Die digitale Signatur des entschlusselten Lizenzcodes wird 
35 schlielilich in der Recheneinrichtung anhand des der Speicher- 
karte zugeordneten offentlichen Schlussels und der Zufalls- 
zahl uberpruft* Hierdurch ergibt sich ein wirksamer Wiederho- 
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lungsschutz, so daft ein Abfangen von zwischen der Speicher- 
karte und der Recheneinrichtung ausgetauschten Signalen keine 
wirksamen Manipulationsmoglichkeiten eroffnet . 

5 Entsprechend einer bevorzugten Ausgestaltung der vorliegenden 
Erfindung werden zur Einraumung des Zugriffs auf das compu- 
terbasierte Objekt der entschliisselte Lizenzcode und ein 0- 
berpruf ungsprozeliverlauf mit einer jeweiligen Soll-Vorgabe 
abgeglichen. Dies bietet zusatzliche Sicherheit, da ein Vor- 
10 liegen des entschliisselten Lizenzcodes fur eine Zugriffsbe- 

rechtigung alleine nicht mehr ausreichend ist, sondern an ei- 
nen erf olgreichen Uberpruf ungsprozefiverlauf gekoppelt ist. 

Die vorliegende Erfindung wird nachfolgend an einem Ausfuh- 
15 rungsbeispiel anhand der Zeichnung naher erlautert . 

Es zeigt die Figur eine schematische Darstellung eines Anwen- 
dungsumfeldes der vorliegenden Erfindung mit einem Informati- 
ons- und Meldungsaustausch zwischen einer vertrauenswlirdigen 
20 Instanz, einer den Zugriff auf ein computerbasiertes Objekt 

steuernden Recheneinrichtung und einer Speicherkarte mit Pro- 
grammcodeprozessor . 

Das in der Figur dargestellte Anwendungsumfeld der vorliegen- 
25 den Erfindung umfaftt eine vertrauenswiirdige Instanz 10 , einen 
Computer 20 , ein mit dem Computer 20 verbundenes Smartcard- 
Terminal 30, in das eine Smartcard 40 einfuhrbar ist. Die 
vertrauenswurdige Instanz 10 kann beispielsweise einem Her- 
s teller einer gegen unberechtigten Zugriff zu schutzenden 
30 Software zugeordnet sein und ubernimmt eine Verwaltung von 

Lizenzen und zu Smartcard zugeordnetem Schlusselmaterial . Der 
vertrauenswlirdigen Instanz 10 ist ferner ein asymmetrisches 
Schliisselpaar 11 zugeordnet, daft einen privaten und einen of- 
fentlichen Schlussel umf aftt - Zur Abspeicherung des zu Smart- 
35 card zugeordnetem Schlusselmaterial ist eine Datenbasis 12 

vorgesehen, welche offentliche Schlussel auszulief ernder bzw. 
bereits ausgelieferter Smartcards enthalt. 
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Durch den Computer 20 werden fur einen oder mehrere Benutzer 
Systemressourcen 22 verfugbar gemacht, die beispielsweise 
Programme oder Speicherbereiche mit Daten umfassen. Das hier 
5 beschriebene Verfahren zur Einraumung eines Zugriffs auf ein 
computerbasiertes Objekt ist grundsatzlich auf beliebige Sys- 
temressourcen anwendbar. Der Computer 2 0 steuert insbesondere 
einen Zugriff auf die Systemressourcen 22, die im vorliegen- 
den Fall auch Software des Herstellers umfassen, welchem die 
10 vertrauenswurdige Instanz 10 zugeordnet ist. Des weiteren 

wird der offentliche Schlussel 21 der vertrauenswurdigen In- 
stanz 10 vor Manipulation geschiitzt am Computer 20 bereitge- 
stellt . 

15 Mit dem Computer 20 ist das Smart card-Terminal 30 liber eine 

gesicherte Kommunikationsverbindung verbunden. Das Smartcard- 
Terminal 30 dient zum Informations- und Meldungsaustausch 
zwischen dem Computer 20 und einer in das Smartcard-Terminal 
30 einfuhrbaren Smartcard 40, die eine Speicherkarte mit ei- 

20 nem Programmcodepr ozessor darstellt. Auf der Smartcard 40 ist 
der offentliche Schlussel 41 der vertrauenswurdigen Instanz 
10 sowie ein der Smartcard 40 zugeordnetes asymmetrisches 
Schlusselpaar 42 abgespeichert , daft einen offentlichen und 
einen privaten Schlussel der Smartcard 40 umfaflt. AuBerdem 

25 ist auf der Smartcard 40 zumindest ein Programm vorgesehen 

zur Ver- und Entschlusselung unter Nutzung des asymmetrischen 
Schlusselpaar es 42 der Smartcard 40 und zur Verif i zierung von 
mittels des privaten Schlussels der vertrauenswurdigen In- 
stanz 10 erzeugten Signaturen. Die Verif izierung von Signatu- 

30 ren erfolgt dabei unter Zuhilfenahme des offentlichen Schlus- 
sel 41 der vertrauenswurdigen Instanz 10. Daruber hinaus ver- 
fugt die Smartcard 40 uber einen Zuf allszahlengenerator und 
ist vorzugsweise konform zu IFO 7816/4. 

35 Am Computer 20 wird eine von der vertrauenswurdigen Instanz 
10 erstellte Lizenzinf ormation 1 bereitgestellt . Die Lizenz- 
information 1 umfalit einen mittels des der Smartcard 4 0 zuge- 
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ordneten affentlichen Schlussels verschliisselten Lizenzcode 
(enc_SC (licencecode) ) , den der Smartcard 40 zuge ordneten 6f- 
fentlichen Schlussel (pub_SC) und ein Signatur-Obj ekt 
(DS_Object) . Das Signatur-Ob jekt umfafct nur einen Signaturan- 
5 teil eines von der vertrauenswiirdigen Instanz 10 signierten 
Funktionsauf ruf s (PSO_DEC - perform security operation mode 
decrypt) zur Entschlusselung des Lizenzcodes mittels der 
Smartcard 40. Des weiteren ist die Lizenzinf prmation 1 mit- 
tels des privaten Schlussels der vertrauenswiirdigen Instanz 
10 10 digital signiert (sig_TP) , so dali die digitale Signatur 
der Lizenzinf ormation 1 im Computer 20 anhand des offentli- 
chen Schlussels 21 der vertrauenswiirdigen Instanz 10 iiber- 
pruft werden kann. 

15 Zur Realisierung eines Wiederholungsschutzes fur den Informa- 
tions- und Meldungsaustausch zwischen dem Computer 20 und dem 
Smartcard-Terminal 30 bzw. der Smartcard 4 0 wird im Computer 
20 eine Zufallszahl (rand) erzeugt und diese mittels einer 
Meldung 2 an die Smartcard 4 0 ubermittelt (give^random) . Von 

20 der Smartcard 40 wird der Empfang der Zufallszahl durch eine 
Bestatigungsmeldung 3 quittiert. Nachfolgend wird eine Mel- 
dung 4 zur Entschliisselung des Lizenzcodes vom Computer 20 an 
die Smartcard 4 0 ubermittelt. Die Meldung 4 zur Entschliisse- 
lung des Lizenzcodes umfaSt eine mittels des privaten Schlus- 

25 sels der vertrauenswiirdigen Instanz 10 digital signierte An- 
gabe einer von der Smartcard 4 0 auszuf iihrenden Funktion zur 
Entschlusselung des Lizenzcodes einschlieftlich des verschlus- 
selten Lizenzcodes . 

30 Die mittels des privaten Schlussels der vertrauenswiirdigen 

Instanz 10 digital signierter Angabe der von der Smartcard 40 
auszuf iihrenden Funktion zur Entschlusselung des Lizenzcodes 
wird im Computer 20 aus dem von der Lizenzinf ormation 1 um- 
faftten Signatur-Ob j ekt und dem verschliisselten Lizenzcode er- 

35 zeugt. Auf diese Weise wird durch den Computer 20 im Namen 

der vertrauenswiirdigen Instanz 10 ein von der vertrauenswiir- 
digen Instanz 10 signiertes Secure-Messaging-Kommando 
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(SM_sig_TP) erstellt, wodurch sichergestellt wird, daft die 
Angabe der von der Smartcard 4 0 auszuf uhrenden Funktion zur 
Entschlusselung des Lizenzcodes und der verschlusselte Li- 
zenzcode tatsachlich von der vertrauenswurdigen Instanz 10 
5 ausgestellt worden sind. 

Eine UberprUfung der digitalen Signatur der Angabe der von 
der Smartcard 4 0 auszuf uhrenden Funktion durch die Smartcard 
40 und einer Ausfuhrung der Funktion zur Entschlusselung des 

10 Lizenzcodes durch die Smartcard 40 bei positiven Uberpru- 
f ungsergebnis zum Schutz vor Manipulationsversuchen durch 
Bildung eines gemeinsamen funktionalen Kontextes miteinander 
verknupf t . Insbesondere ist sichergestellt, daft eine Ent- 
schlusselung des Lizenzcodes nur durch eine dafur vorgesehene 

15 Smartcard moglich ist . 

Nach Ausfuhrung der Funktion zur Entschlusselung des Lizenz- 
codes (perform securitiy operation mode decrypt, angewendet 
auf den mittels des offentlichen Schlussels der Smartcard 4 0 

20 verschliisselten Lizenzcode) und Entschlusselung wird der ent- 
schlusselte Lizenzcode unter Anwendung von Secure-Messaging 
mittels einer Meldung 5 an den Computer 20 ubermittelt. Zur 
Anwendung von Secure-Messaging wird der entschlusselte Li- 
zenzcode mittels des der Smartcard 4 0 zugeordneten privaten 

25 Schlussels und der von dem Computer 20 erzeugten Zufallszahl 
digital signiert (SM_rand_sig_SC) . Nach Ubermittlung an den 
Computer 20 wird die digitale Signatur des entschlusselten 
Lizenzcodes durch den Computer 20 anhand des der Speicherkar- 
te zugeordneten offentlichen Schlussels und der Zufallszahl 

30 uberpriift. Grundsatzlich ware es bereits ausreichend, den 

entschliisselten Lizenzcode lediglich mittels des der Smart- 
card 40 zugeordneten Privatschlussels digital zu signieren 
und die digitale Signatur anhand des offentlichen Schlussels 
der Smartcard 40 zu uberpriifen. Dies wurde jedoch einen Ver- 

35 zicht auf den Wiederholschutz bedeuten. Je nach Anwendungs- 
falle und Sicherheitsanf orderungen kann daher eine entspre- 
chende Abwagung angemessener Maftnahmen vorgenommen werden. 
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Nach Uberpriifung der digitalen Signatur des entschliisselten 
Lizenzcodes wird dieser zumindest temporar zum Zugriff auf 
die geschiitzte Software bzw. ein computerbasiert.es Objekt be- 
5 reitgestellt . Um denkbare Manipulationsmoglichkeiten auszu- 
schliefien, sollten der entschlusselte Lizenzcode und ein U- 
berpruf ungsprozeliverlauf mit einer jeweiligen Soll-Vorgabe 
vor Einraumung des Zugriffs auf die geschiitzte Software abge- 
glichen werden. Bei erf olgreichem Abgleich kann dann der 
10 Zugriff eingeraumt werden. 

Die Steuerung des Ablaufs des Verfahrens zur Einraumung eines 
Zugriffs auf geschiitzte Software bzw. ein computerbasiertes 
Objekt ist durch ein Steuerungsprogramm implementiert, daft in 

15 einem Arbeitsspeicher des Computers 20 ladbar ist und zumin- 
dest ein Codeabschnitt aufweist, bei dessen Ausfiihrung zu- 
nachst eine Ubermittlung eines mittels eines einer Speicher- 
karte mit einem Programmcodeprozessor zugeordneten offentli- 
chen Schliissels verschlusselten Lizenzcode und einer mittels 

20 eines privaten Schliissels einer vertrauenswurdigen Instanz 

digital signierten Angabe einer von der Speicherkarte auszu- 
fuhrenden Funktion zur Entschliisselung des Lizenzcodes an die 
Speicherkarte veranlaftt wird. Ferner wird bei Ausfiihrung des 
Codeabschnittes eine Uberpriifung der digitalen Signatur der 

25 Angabe der von der Speicherkarte auszuf uhrenden Funktion 

durch die Speicherkarte veranlaftt. Die digitale Signatur der 
Angabe der von der Speicherkarte auszuf uhrenden Funktion wird 
dabei anhand des offentlichen Schliissels der vertrauenswurdi- 
gen Instanz iiberpriift. Bei positivem Uberpriif ungsergebnis 

30 werden dann eine Ausfiihrung der Funktion zur Entschliisselung 
des Lizenzcodes durch die Speicherkarte und eine Ubermittlung 
eines verschliisselten Lizenzcodes an den Computer 20 veran- 
lafit . Schliefclich wird bei Ausfiihrung des Codeabschnittes der 
entschlusselte Lizenzcode zumindest temporar zum Zugriff auf 

35 das computerbasierte Objekt durch den Computer 20 bereitge- 
stellt, wenn das Steuerungsprogramm im Computer 20 ablauft. 
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Die Anwendung der vorliegenden Erfinciung ist nicht auf das 
hier beschriebene Ausf uhrungsbeispiel beschrankt. 
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Patentanspruche 

1. Verfahren zur Einraumung eines Zugriffs auf ein computer- 
basiertes Objekt, bei dem 
5 - eine Speicherkarte mit einem Programmcodeprozessor bereit- 
gestellt wird, auf der zumindest ein der Speicherkarte zu- 
geordneter Sffentlicher und privater Schlussel sowie ein 
offentlicher Schlussel einer vertrauenswurdigen Instanz 
abgespeichert sind f 

10 - eine Lizenzinformation, die zumindest einen mittels des 
der Speicherkarte zugeordneten offentlichen Schlussels 
verschlusselten Lizenzcode umfafit, an einer den Zugriff 
auf das computerbasierte Objekt steuernden Recheneinrich- 
tung bereitgestellt wird, 

15 - der verschlusselte Lizenzcode und eine mittels des priva- 
ten Schlussels der vertrauenswurdigen Instanz digital sig- 
nierte Angabe einer von der Speicherkarte auszuf iihrenden 
Funktion zur Entschliisselung des Lizenzcodes an die Spei- 
cherkarte ubermittelt werden, 

20 - die digitale Signatur der Angabe der von der Speicherkarte 
auszuf iihrenden Funktion liberpruft wird, 

bei positivem Uberpruf ungsergebnis die Funktion zur Ent- 
schliisselung des Lizenzcodes durch die Speicherkarte aus- 
gefuhrt und ein entschlussel ter Lizenzcode an die Rechen- 
25 einrichtung ubermittelt wird, 

der entschlusselte Lizenzcode zumindest temporar zum 
Zugriff auf das computerbasierte Objekt bereitgestellt 
wird. 

30 2. Verfahren nach Anspruch 1, 

bei dem der offentliche Schlussel der vertrauenswurdigen In- 
stanz vor Manipulationen geschutzt an der Recheneinrichtung 
bereitgestellt wird, bei dem die Lizenzinf ormation mittels 
eines privaten Schlussels der vertrauenswurdigen Instanz di- 

35 gital signiert ist, und bei dem die digitale Signatur der Li- 
zenzinf ormation in der Recheneinrichtung anhand des offentli- 
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chen Schlussels der vertrauenswurdigen Instanz uberpriift 
wird. 

3. Verfahren nach einera der Anspriiche 1 Oder 2 f 

5 bei dem die Lizenzinf ormation zusatzlich den der Speicherkar- 
te zugeordneten of fent lichen Schlussel umfafit, bei dem der 
entschlusselte Lizenzcode mittels des der Speicherkarte zuge- 
ordneten privaten Schlussels digital signiert wird, und bei 
dem die digitale Signatur des entschlusselten Lizenzcodes in 
10 der Recheneinrichtung anhand des der Speicherkarte zugeordne- 
ten offentlichen Schlussels uberpriift wird. 

4. Verfahren nach einem der Anspriiche 1 bis 3, 

bei dem die mittels des privaten Schlussels der vertrauens- 
15 wurdigen Instanz digital signierte Angabe der von der Spei- 
cherkarte auszuf iihrenden Funktion zur Entschlusselung des Li- 
zenzcodes in der Recheneinrichtung aus dem verschliisseltem 
Lizenzcode und einem Signatur-Objekt erzeugt wird, das nur 
einen Signaturanteil eines von der vertrauenswurdigen Instanz 
20 signierten Funktionsauf ruf s zur Entschlusselung des Lizenzco- 
des umfalit. 

5. Verfahren nach Anspruch 4, 

bei dem die Lizenzinf ormation zusatzlich das Signatur-Objekt 
25 umfaftt. 

6. Verfahren nach einem der Anspriiche 1 bis 5, 

bei dem der verschlusselte Lizenzcode und die mittels des 
privaten Schlussels der vertrauenswurdigen Instanz digital 
30 signierte Angabe der von der Speicherkarte auszuf uhrenden 
Funktion liber eine gesicherte Kommunikationsverbindung von 
der Recheneinrichtung iiber eine Leseeinrichtung an die Spei- 
cherkarte iibermittelt werden. 

35 7. Verfahren nach einem der Anspriiche 1 bis 6, 
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bei dem die digitale Signatur der Angabe der von der Spei- 
cherkarte auszuf uhrenden Funktion anhand des offentlichen 
Schlussels der vertrauenswiirdigen Instanz uberpruft wird. 

5 8. Verfahren nach einem der Anspruche 1 bis 7, 

bei dem in der Recheneinrichtung eine Zufallszahl erzeugt und 
diese an die Speicherkarte ubermittelt wird, bei dem der ent- 
schliisselte Lizenzcode mittels des der Speicherkarte zugeord- 
neten privaten Schlussels und der Zufallszahl digital sig- 
10 niert wird, und bei dem die digitale Signatur des entschlus- 
selten Lizenzcodes in der Recheneinrichtung anhand des der 
Speicherkarte zugeordneten offentlichen Schlussels und der 
Zufallszahl uberpruft wird, 

15 9* Verfahren nach einem der Anspruche 1 bis 8, 

bei dem zur Einraumung des Zugriffs auf das computerbasierte 
Objekt der entschlusselte Lizenzcode und ein Oberpruf ungspro- 
zefiverlauf mit einer jeweiligen Soll-Vorgabe abgeglichen wer- 
den . 

20 

10. Steuerungsprogramm, das in einen Arbeitsspeicher einer 
Recheneinrichtung ladbar ist und zumindest einen Codeab- 
schnitt aufweist, bei dessen Ausfiihrung 

- eine Obermittlung eines mittels eines einer Speicherkarte 
25 mit einem Programmcodeprozessor zugeordneten offentlichen 

Schlussels verschlusselten Lizenzcodes und einer mittels 
eines privaten Schlussels einer vertrauenswiirdigen Instanz 
digital signierten Angabe einer von der Speicherkarte aus- 
zuf uhrenden Funktion zur Entschlusselung des Lizenzcodes 
30 an die Speicherkarte veranlaftt wird, 

eine Uberprufung der digitalen Signatur der Angabe der von 
der Speicherkarte auszuf uhrenden Funktion durch die Spei- 
cherkarte veranla&t wird, 

bei positivem Oberpruf ungsergebnis eine Ausfiihrung der 
35 Funktion zur Entschliisselung des Lizenzcodes durch die 

Speicherkarte und eine Obermittlung eines entschliisselten 
Lizenzcodes an die Recheneinrichtung veranlafct werden, 
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- der entschlusselte Lizenzcode zumindest temporar zum 

Zugriff auf das computerbasierte Objekt clurch die Rechen- 
einrichtung bereitgestellt wird, 

wenn das Steuerungsprogramm in der Recheneinrichtung ablauft. 
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